Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 109
пару лет назад приходил в голову схожая идея, но не смог придумать, кому и для чего это необходимо в таких масштабах, чтоб для этого целый сервис запускать.
«В Интернете должно быть ВСЁ, а если чего-то нет, то мы это сейчас быстренько сделаем» — примерно таков наш девиз
Например, если сообщения с ключами можно удалять до времени Ч, можно складывать туда какую-нибудь информацию, компрометирующую человека, от которого зависит удалишь ты ее или нет.
Или глупости типа ответов на загадки, когда есть сомнения в честности загадывающего.
Если доживут =)
А вообще, деньги надо тратить, а не копить. Наследники пусть сами зарабатывают!
Автор проекта перестанет платить за хостинг и наследники вместо дядюшкиного миллиона будут уныло смотреть на загадочный шифр.
Эмм, наследникам, знающие что такое закрытый и открытый ключ я бы помог с жильем не помирая.
А остальным ка том анекдоте: «будучи в трезвом уме и твердой памяти все деньги потратил при жизни».
А остальным ка том анекдоте: «будучи в трезвом уме и твердой памяти все деньги потратил при жизни».
Игры с выигрышными комбинациями позволяющие пользователю заранее выбрать свою комбинацию, а потом свериться с результатами (аля «6 из 36).? Подтасовать результаты будет проблематично.
Что-то такое уже n лет как в Eve-online используют, для проведения лотерей…
eve-files.com/tools/dice/
eve-files.com/tools/dice/
С учетом того, что ключ не меняется для каждой конкретной даты несложно подобрать комбинацию цифр простым перебором этих комбинаций.
То есть взломать базу с секретными ключами очень сложно?
О! Надо вас скооперироваться! habrahabr.ru/post/139096/
Сделайте еще удаление записей — тогда можно будет оставлять сообщения типа:
«Когда вы будете читать это, меня, скорее всего, уже не будет в живых. К известным вам действиям меня побудило следующее:...»
«Когда вы будете читать это, меня, скорее всего, уже не будет в живых. К известным вам действиям меня побудило следующее:...»
Уже второй комментарий про удаление. Я, видимо, не раскрыл тему — исходные и зашифрованные сообщения на сервер не передаются, распространяет их сам пользователь. Сервер обрабатывает только запросы «Дай секретный/открытый ключ на такой-то час». Что можно удалить?
Да, точно. Просто если не всматриваться, страница goo.gl/YdIzI выглядит как, например, сообщение в твиттере или пост какой-нибудь.
Т.е. все сообщения на одно и то же время шифруются одним ключом?
>> работающий меньше секунды.
s/меньше/больше/?
s/меньше/больше/?
сервер-то не государственный. владелец сервера может подделать результат
я бы сказал так: сервер-то не государственный, поэтому владелец сервера возможно честный человек)
ну, зато в любом патентном споре такое сообщение будет слабым доказательством
Пожалуй единственный из реальных «дешевых» способов что бы хоть как-то обезопаситься — отправляете письмо самому себе через БУМАЖНУЮ почту, или посылку с дисками/флешками. И храните это нераспакованным, с ярлыками/печатями почтовой службы.
До того момента, пока не придется доказывать что именно вы автор чего-либо.
До того момента, пока не придется доказывать что именно вы автор чего-либо.
Идея хорошая, но есть один криптографический ньюанс ;) Суть в том что private-key на будущее сгенерированы и существуют уже сейчас. Т.е. получив доступ к серверам, хранящим части ключей (не ахти как сложно для соотв служб или людей с соотв квалификацией), данные можно будет расшифровать не дожидаясь срока публикации ключа. Не криптографично! ;)
Замечу, что существует и криптографическое решение поставленной задачи, которое, хотя и не позволяет полностью исключить возможность преждевременной расшифровки, но существенно ограничивает такую возможность. Условно говоря, на очень специальном оборудовании можно взломать ключ максимум всего лишь в пару раз быстрее чем ждать без взлома (используется ограниченная производительность системы памяти, где не помогает ни наращивание её обьема, ни использование многопроцессорности)
Замечу, что существует и криптографическое решение поставленной задачи, которое, хотя и не позволяет полностью исключить возможность преждевременной расшифровки, но существенно ограничивает такую возможность. Условно говоря, на очень специальном оборудовании можно взломать ключ максимум всего лишь в пару раз быстрее чем ждать без взлома (используется ограниченная производительность системы памяти, где не помогает ни наращивание её обьема, ни использование многопроцессорности)
Все верно, я это прекрасно понимаю. Но:
1. Доступ к базе СК могут получить определенные силы, но едва ли частные лица и даже российские/белорусские спецслужбы ;)
2. Сами понимаете, что вариант без доверенной третьей стороны едва ли можно реализовать как публичный бесплатный сервис.
3. Согласен, что это не криптографично, но в гугле по «Time-Lapse Cryptography» находятся замечательные глубоконаучные статьи, где описывается все то же самое, что я сделал, но с помощью буковок и умных терминов)
1. Доступ к базе СК могут получить определенные силы, но едва ли частные лица и даже российские/белорусские спецслужбы ;)
2. Сами понимаете, что вариант без доверенной третьей стороны едва ли можно реализовать как публичный бесплатный сервис.
3. Согласен, что это не криптографично, но в гугле по «Time-Lapse Cryptography» находятся замечательные глубоконаучные статьи, где описывается все то же самое, что я сделал, но с помощью буковок и умных терминов)
А подробнее можно?
Хотелось бы знать про такие решения :)
Хотелось бы знать про такие решения :)
Подробнее вот, к примеру tarefer.ru/works/40/100007/index.html
Нужно физически перенести закрытые ключи на баражирующий БПЛА в международнов воздушном пространстве или на радиобуй в нейтральных водах, который будет выдавать в эфир ключи по мере наступления времени.
А если серьезно, то вероятность дискредитации прямо пропорциональна количеству зашифрованных данных в системе и растет экспоненциально от срока конфиденциальности.
А если серьезно, то вероятность дискредитации прямо пропорциональна количеству зашифрованных данных в системе и растет экспоненциально от срока конфиденциальности.
Добавлю, что вероятность похищения секретных ключей пропорциональна дублированию и обратна вероятности утраты. Компромисс придется искать в любом случае.
Если «до тех пор, пока есть хотя бы один заинтересованный в хранении секретов человек, данные бы не пропали», то значит один человек имеет доступ ко всем секретным ключам. Так?
Если «до тех пор, пока есть хотя бы один заинтересованный в хранении секретов человек, данные бы не пропали», то значит один человек имеет доступ ко всем секретным ключам. Так?
Есть метод, о котором упоминал выше zuborg — мы шифруем сообщение и начинаем процесс вычисления ключа, который займет как раз столько времени, сколько осталось до часа Ч. Все это очень далеко от широкого применения
Сервиса со страховкой не будет, т. к. практически невозможно доказать страховой случай. Сервис с репутацией, типа Гугля — это вариант.
Сервиса со страховкой не будет, т. к. практически невозможно доказать страховой случай. Сервис с репутацией, типа Гугля — это вариант.
Объясните мне, какой смысл, в данном случае, в QR-коде?
Простой перенос ссылки-сообщения с компьютера на мобильное устройство. СМСнуть там или еще что
Я всё равно не понимаю.
Вот есть ссылка. Есть QR-код. Рядом.
Я так понимаю, что qr-код надо сфотографировать. Мне это напоминает ксерокопирование монитора.
Возможно, имеет смысл в браузере показывать qr-код текущей страницы, например в хромовом extension.
Но зачем ставить код в статье рядом с сылкой? На тот случай, если человек читает на компе, а ссылку хочет открыть на мобильном устройстве? ИМХО, странное желаение. Особенно если учесть, что это единственная иллюстрация в статье.
Есть ведь приблуда, чтобы наводишь курсор на ссылку, а она тебе показывает QR-код.
Вот есть ссылка. Есть QR-код. Рядом.
Я так понимаю, что qr-код надо сфотографировать. Мне это напоминает ксерокопирование монитора.
Возможно, имеет смысл в браузере показывать qr-код текущей страницы, например в хромовом extension.
Но зачем ставить код в статье рядом с сылкой? На тот случай, если человек читает на компе, а ссылку хочет открыть на мобильном устройстве? ИМХО, странное желаение. Особенно если учесть, что это единственная иллюстрация в статье.
Есть ведь приблуда, чтобы наводишь курсор на ссылку, а она тебе показывает QR-код.
Я бы многое отдал чтобы разработчики понатыкали QR-кодов в прикладные приложения, например в GMail/Outlook для переноса контактов.
На самом деле очень хорошая идея в контексте систем электронных голосований.
Так, давайте решим следующую задачку: сделать тоже самое, но без центрального сервака. Вдруг его завтра отключат\украдут\разбомбят?
Идея №0
Всем известно, что на Луне есть отражатели (ну их туда какая-то экспедиция американская поставила). Т.е. если оправить сигнал на отражатель — через пару секунд он вернется. В этом сигнале может быть зашифрован приватный ключ. Осталось поцепить отражатель куда-то на Плутон — и вот уже приличная задержка. Можно придумать сделать на цепочке сигналов какой-то цикл.
Всем известно, что на Луне есть отражатели (ну их туда какая-то экспедиция американская поставила). Т.е. если оправить сигнал на отражатель — через пару секунд он вернется. В этом сигнале может быть зашифрован приватный ключ. Осталось поцепить отражатель куда-то на Плутон — и вот уже приличная задержка. Можно придумать сделать на цепочке сигналов какой-то цикл.
time-lock encryption
прям шпионский сервис. помнится, в фильмах военных тема была: спецслужбы вручали конверт с инструкциями кому-то, который надо открыть в определённое время.
Это не только в фильмах. В реальности так действуют и сейчас: отправляют запечатанные конверты куда-то, а в этих конвертах приказ который надо хранить в секрете даже от исполнителя.
На конверте надпись — «Вскрыть в 23:00 по московскому времени 14 мая 2012 года». А внутри листок бумаги — «Приказ командиру такому-то, в 23:15 нажать на Большую Красную Кнопку». Или — «Выдвинуть л/с и технику в расположение такое-то». Или — «Поднять в воздух пилотов дальней авиации, и пусть ждут приказа».
На конверте надпись — «Вскрыть в 23:00 по московскому времени 14 мая 2012 года». А внутри листок бумаги — «Приказ командиру такому-то, в 23:15 нажать на Большую Красную Кнопку». Или — «Выдвинуть л/с и технику в расположение такое-то». Или — «Поднять в воздух пилотов дальней авиации, и пусть ждут приказа».
маленький оффтоп: есть такой сайт future.me который в заданное время отправляет вам письмо из прошлого…
вспомнился фильм «PS: I love you». парень умирает, и оставляет целую сеть посланий для своей возлюбленной…
вобщем смотрите сами )))
вспомнился фильм «PS: I love you». парень умирает, и оставляет целую сеть посланий для своей возлюбленной…
вобщем смотрите сами )))
Идею отдаленно похожую тоже как-то писал на хабр: habrahabr.ru/post/24259/ :)
Вот если бы был обратный сервис — по истечении некоторого времени информация бы исчезала… типа «я хочу это развидеть».
31 декабря 2015 г., 23:00:00 Московское стандартное времяТут текст альманаха американского футбола с результатами всех матчей 2012-2015 гг.
Я уж думал там что-то на слабых ключах
Отлично, теперь есть способ секретно передавать ключи для FireTalks. Спасибо! :)
А почему все так на целились на сервера с ключами?
По моему в этом алгоритме самое уязвимое место… время… Чисто гипотетически, ведь можно подменить, например ntp.ubuntu.com, pool.ntp.org и выдать будущее время…
По моему в этом алгоритме самое уязвимое место… время… Чисто гипотетически, ведь можно подменить, например ntp.ubuntu.com, pool.ntp.org и выдать будущее время…
Кому выдать? Клиенту? это не поможет ни чем, ключи с сервера выдаются. Серверу? Ну во-первых если вы уже можете найти этот сервер и каким-то образом повлиять или взломать провайдера то тут с вашими возможностями лучше уж сам сервер взломать. Причём не факт что сервер сверяет время с таймсерверами часто. Может он раз в год смотрит, ведь на текущем оборудовании часы и так сами по себе довольно точно идут.
Да, такая атака возможна. Думаю нанять мужика с винтовкой, чтобы сторожил датацентр pool.ntp.org.
Самое уязвимое место — ключ один для всех. Зашифровав несколько известных сообщений, и увидев результат, можно получить много дополнительной информации о закрытом ключе, что уменьшает стойкость ко взлому
Идея очень клевая(особенно ее реализация), но я так и не придумал, зачем я могу это применить :-)
Прикольно использовать такой сервис для всяких квестов и квизов на время.
Штука может быть полезна студентам и школьникам: заархивировать любимые игры или сохранялки к ним с паролем, пароль зашифровать, выставив время на окончание сессии/экзаменов, и забыть. :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шифруем сообщения до заданного времени